Inleiding
Dit document beschrijft de stappen die nodig zijn om de integratie van SecureX met Web Security Applicatie (WSA) te integreren, te verifiëren en problemen op te lossen
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Web security applicatie (WSA)
- Optionele virtualisatie van afbeeldingen
Gebruikte componenten
- Web security applicatie (WSA)
- Security Services Exchange (SSE)
- SecureX-portal
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configureren
Vereiste URL’s per regio voor SecureX
Valideren van het WSA-apparaat heeft bereikbaarheid naar de URL's op poort 443:
Amerikaanse regio
EU-regio
Opmerking: als u SecureX kunt gebruiken met een URL voor Azië en Stille Oceaan, Japan en China (https://visibility.apjc.amp.cisco.com/), wordt de integratie met het apparaat momenteel niet ondersteund.
Bereid uw WSA voor op SSE registratie
1. - Op het SSE-portal navigeer je naar Apparaten en klik vervolgens op het pictogram Apparaten toevoegen en op het pictogram Tokens genereren, zoals in de afbeelding:
2.- Klik op Doorgaan en er wordt een token voor de WSA gegenereerd, zoals in de afbeelding.
3.- Schakel CTROBSERVABLE in via de WSA-opdrachtregelinterface (CLI). Onder REPORTINGCONFIG kunt u de optie vinden om CTROBSERVABLE, zoals in de afbeelding, in te schakelen:
4.- Schakel het cloudportaal Security Service Exchange (SSE) in, navigeer naar netwerk >Instellingen cloudservices > Instellingen bewerken, klik op Inschakelen en Indienen, zoals in de afbeelding wordt getoond:
5.- Selecteer de cloud waarmee u verbinding wilt maken:
6.- Voer de token in die u op SEE hebt gegenereerd (zorg ervoor dat u de token gebruikt vóór de verlooptijd):
7.- Nadat een token is geregistreerd, verschijnt er een bericht dat aangeeft dat het apparaat met succes is geregistreerd
8.- Hierna ziet u het apparaat geregistreerd op SSE portal:
Integreer uw apparaat in SecureX
Stap 1. Om WSA met SecureX te integreren, navigeer naar Integrations>Nieuwe module toevoegen en selecteer Web Security Applicatie, selecteer vervolgens uw apparaat, stel de Tijdlijn voor aanvragen in en klik op Opslaan, zoals in de afbeelding.
Stap 2. Om uw Dashboard te maken, klikt u op het pictogram + New Dashboard, selecteert u een naam en een tegel die u wilt gebruiken voor het Dashboard.
Verifiëren
Nadat u de integratie hebt uitgevoerd, kunt u de Dashboard-informatie zien die is ingevuld met SSE, kunt u op een van de gedetecteerde bedreigingen klikken en het SSE-portal wordt gestart met het filter Event Type erop.
Problemen oplossen
Apparaatinschrijving valideren vanuit CLI
Stap 1. Voer de opdracht krullen uit in het backend om de verbindingsstatus te controleren. Zoek het statusveld onder uitwisseling van de curl-uitvoer samen met velden zoals FQDN (volledig gekwalificeerde domeinnaam), inschrijving. Het geregistreerde apparaat bevindt zich in de ingeschreven staat:
/usr/local/bin/curl -XGET -v http://localhost:8823/v1/contexts/default
"exchange": [
{
"type": "registration",
"status": "Enrolled",
"name": "",
"description": "Device has been enrolled."
Stap 2. Van deze uitvoer kunt u ook de query's controleren die via de connector worden gemaakt:
type": "administration",
"statistics": {
"transactionsProcessed": 20,
"failedTransactions": 0,
"lastFailedTransaction": "0001-01-01T00:00:00Z",
"requestFetchFailures": 0,
"responseUploadFailures": 0,
"commandsProcessed": 20,
"commandsFailed": 0,
"lastFailedCommand": "0001-01-01T00:00:00Z"
Stap 3. U kunt ook de hartslagen controleren die via de connector op SSE zijn gemaakt (standaard 5 minuten):
refresh": {
"registration": {
"timestamp": "2010-06-29T03:51:45Z",
"timeTaken": 1.387869786,
"successCount": 6,
"failureCount": 0
Stap 4. Om te controleren of de Connector zich aanmeldt bij WSA, moet u navigeren naar:
/data/pub/sse_connectord_logs/sse_connectord_log.current
De informatie die kan worden gevonden in sse_connectord_log.current
- Registratietransactie met SSE
- Logbestanden voor een verrijkingsquery
- Logbestanden voor uitschrijving met de SSE-portal
Video
U vindt de informatie in dit document in deze video